WordPressのセキュリティプラグイン、SiteGuardとWordfenceはどう併用すべき?ベストな設定とは?
ナナスタ
WordPressを運営していると、どうしても気になるのが「セキュリティ」。
その中でも人気の高いプラグインが 「SiteGuard WP Plugin」 と 「Wordfence Security」 です。
でも、こんな疑問を持ったことはありませんか?
「両方入れていいの?」
「重複して動かない機能ってあるの?」
「どちらの設定を優先すべき?」
今回はそんな疑問をお持ちの方に向けて、併用時のおすすめ設定と、不要な重複機能をOFFにする方法をわかりやすくまとめました。
この記事は、ChatGPT(AI)に情報を整理してもらい、自分なりにまとめた内容です。プラグインの仕様は変わることもあるので、設定は自己責任でお願いします。
SiteGuardとWordfence、それぞれの特徴をざっくり
SiteGuard WP Plugin(日本製)
- 日本語完全対応
- ログインページの変更や画像認証が得意
- 軽量でシンプル
- 初心者でも扱いやすい
Wordfence Security(海外製)
- 世界的に人気の多機能セキュリティプラグイン
- ファイアウォール、マルウェアスキャン、2段階認証など網羅的
- 高度なIPブロックや脅威検出が可能
併用はできるのか?
結論から言うと、併用は「一部のみ」なら可能です。
ただし、機能が重複している部分を両方ONにすると、ログインできなくなったり、通知が2重になったりとトラブルの元になります。
そこで、以下の表では、SiteGuardの各設定ごとに:
- Wordfenceと重複しているかどうか
- 併用時にSiteGuard側の設定をONにすべきかOFFにすべきか
をまとめました。
SiteGuardとWordfence併用時の設定一覧表
| 機能名 | 概要 | デフォルト | 重複(Wordfenceと) | Wordfenceと併用時のSiteGuard設定 | 備考 |
|---|---|---|---|---|---|
| ログインページ変更 | /wp-login.php を別URLに変更 | 有効 | △(Wordfenceは変更非推奨) | ✅ ONのままでOK | Wordfenceは対応せず。併用時も問題なし(要ブックマーク) |
| 画像認証(CAPTCHA) | ログイン・コメント等に画像認証追加 | 有効(ログインのみ) | ◎ | ❌ OFF推奨 | CAPTCHAが重複するとログインできなくなる恐れあり |
| ログインロック | ログイン失敗でIPロック | 有効 | ◎ | ❌ OFF推奨 | Wordfenceに一元化した方が柔軟・安全 |
| ログインアラート | ログイン通知メール送信 | 有効 | ◎ | ❌ OFF推奨 | 通知が二重になるため、Wordfence側に統一推奨 |
| フェールワンス | 正しいログインでも初回失敗 | 無効 | × | ✅ ONも可(好みに応じて) | Bot対策として有効。ログインに一手間かかる |
| XML-RPC無効化 | XML-RPCの無効化 | 有効 | ◎ | ❌ どちらか一方で無効化 | 両方で無効化すると競合の可能性。片方で十分 |
| ユーザー名漏洩防止 | ?author=1 などのユーザー名取得制限 | 有効 | ◎ | ❌ OFF推奨(Wordfenceに統一) | Wordfenceが検出・ブロック対応 |
| 管理ページアクセス制限 | 非ログイン時 /wp-admin/ アクセス制限 | 有効 | △ | ❌ OFF推奨 | WordfenceのWAF・アクセス制御に任せる方が安定 |
| ログイン履歴 | ログイン履歴の記録 | 有効 | ◎ | ❌ OFF推奨 | Wordfence側が詳細ログと検索機能を持つ |
| WAFチューニングサポート | WAFの除外ルール出力(外部サービス用) | 無効 | × | ✅ 環境に応じてON/OFF | XserverなどのWAFと併用時のみ有効 |
| Heartbeat制御 | Heartbeat APIの制御(負荷対策) | 無効 | △(Wordfenceは制御なし) | ✅ 任意(サイト高速化目的ならON) | WordPress動作に影響するので慎重に設定 |
おすすめの運用スタイル
🔰 初心者であれば…
- SiteGuardだけでもある程度の防御は可能です。
- 「ログインページ変更」「画像認証」「ログインロック」あたりをONにしておけば、最低限の対策になります。
🛡️ 本格的にセキュリティを強化したいなら…
- Wordfenceをメインに据えるのがオススメです。
- SiteGuardは「ログインページの変更」だけONにして、それ以外はOFFにしましょう。
⚠ どうしても併用したい場合の注意
- ログイン関連(画像認証、ロック、通知)など重複するものは必ず片方だけONに。
- 特にCAPTCHAやログインロックは、2重になるとログイン不能になります!
まとめ
WordPressのセキュリティ強化は非常に重要です。
でも、強化しすぎてトラブルを招くのは本末転倒。
SiteGuardとWordfenceは、それぞれ得意分野が違うため、うまく使い分けることで安全性と安定性を両立できます。
どちらか一方に統一するのもよし、目的に応じて併用するのもよし。
大事なのは、自分のサイトの状況に合った設定をすることです。
もしこの記事が役に立ったら、ぜひブックマークやシェアをお願いします!
設定について不安がある方は、コメントやお問い合わせからお気軽にどうぞ!
